CVE-2003-0001— 多家厂商网络设备驱动帧填补信息泄露漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2003-0001 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple ethernet Network Interface Card (NIC) device drivers do not pad frames with null bytes, which allows remote attackers to obtain information from previous packets or kernel memory by using malformed packets, as demonstrated by Etherleak.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
多家厂商网络设备驱动帧填补信息泄露漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
网络设备驱动程序在对于小于46字节的包数据会进行填补。多个网络设备驱动程序在填补数据包时使用以前的帧缓冲数据,远程攻击者可以利用这个漏洞从受此漏洞影响的设备中获得一些敏感信息。Ethernet标准(IEEE 802.3)定义数据包的最小字段为46字节,如果高层协议如IP提供的数据包小于46字节,设备驱动程序必须填充数据段来迎合IEEE 802规定的最小帧大小规定,而填充值一般是NULL数据。但是许多Ethernet设备驱动程序没有正确按照标准实现进行操作,对数据的填充没有使用NULL字节,而重用了以前传输
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2003-0001 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | This Python script helps to detect the Etherleak (CVE-2003-0001) vulnerability on a target host by analyzing the padding data in network packets. The script uses Scapy to send various types of requests (ICMP, ARP, or TCP) and checks if the responses contain any padding data that could potentially leak sensitive memory contents. | https://github.com/marb08/etherleak-checker | POC详情 |
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2003-0001 的情报信息
Please 登录 to view more intelligence information
- http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.htmlx_refsource_CONFIRM
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A2665vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2003-0001
同批安全公告 · n/a · 2003-01-08 · 共 9 条
| CVE-2002-1393 | KDE参数引用SHELL命令远程执行漏洞 | |
| CVE-2002-1395 | Debian Internet Message以不安全方式创建临时文件漏洞 | |
| CVE-2002-1397 | PostgreSQL cash_words()函数缓冲区溢出漏洞 | |
| CVE-2002-1398 | PostgreSQL日期解析器缓冲区溢出漏洞 | |
| CVE-2002-1399 | PostgreSQL cash_out未知的漏洞 | |
| CVE-2002-1400 | PostgreSQL Repeat函数本地缓冲区溢出漏洞 | |
| CVE-2002-1401 | PostgreSQL path_encode()缓冲区溢出漏洞 | |
| CVE-2002-1402 | PostgreSQL TZ环境变量缓冲区溢出漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2003-0001
暂无评论